Der folgende Artikel bedient sich einer zynischen, teils sarkastischen Sprache und ist als “Anleitung f\u00fcr Manipulatoren” verfasst. Diese Perspektive ist selbstverst\u00e4ndlich als stilistisches Mittel zu verstehen – das Ziel des Artikels ist Aufkl\u00e4rung und Sensilibisierung.<\/em><\/p>\n\n\n\n Nicht nur Maschinen lassen sich hacken; auch Menschen sind dazu hervorragend geeignet – wenn nicht sogar besser. Das sicherste System (das nicht autotom handelt) hat nach wie vor eine gro\u00dfe Schwachstelle: Der Mensch.<\/p>\n\n\n\n Der Mensch ist ein Opfer seiner eigenen Psyche und kognitiver Verzerrungen<\/a>. Diesen entkommt selbst der sorgf\u00e4ltigste, aufmerksamste und achtsamste Mensch nicht immer. Das \u00f6ffnet T\u00fcr und Tor f\u00fcr Manipulation.<\/p>\n\n\n\n Zum Gl\u00fcck – muss man fast sagen. Denn wenn der Gesetzgeber mal wieder auf die Idee kommt, Ihnen als Unternehmen vorzuschreiben, wie Sie Ihre Kunden und Nutzer zu informieren haben, welche Auswahlm\u00f6glichkeiten Sie ihm zu stellen haben, so bleibt Ihnen immer noch ein geschickter Umweg, Recht umzusetzen, aber den eigentlichen Wesensgehalt zu umgehen.<\/p>\n\n\n\n Falls Sie ein windiger Hacker sind, dann scheren Sie sich wahrscheinlich ohnehin wenig um Gesetze. Wie sch\u00f6n: Dann stehen Ihnen sogar noch mehr unmoralische Manipulationsm\u00f6glichkeiten zur Verf\u00fcgung.<\/p>\n\n\n\n Dieser Artikel gibt einen \u00dcberblick \u00fcber verschiedene Methoden und psychologische Prinzipien, mit denen sich Menschen dahingehend manipulieren lassen Dinge zu tun, die sie eigentlich nicht tun m\u00f6chten oder sollten – bezogen auf Computersysteme, Coorporate Security, aber auch auf den Alltag im WWW. Da der Artikel den Charakter eines \u00dcberblicks hat, kann er einen Ansatzpunkt geben, sich tiefergehend mit den einzelnen Prinzipien auseinander zu setzen.<\/p>\n\n\n\n Und Achtung: Diesen Manipulationen sind nicht etwa Zukunftsmusik – wir begegnen Ihnen bereits Tag f\u00fcr Tag.<\/p>\n\n\n\n Unter Manipulation versteht man das Horvorrufen einer Handlung, einer Handlungs\u00e4nderung, einer Einstellung oder Einstellungs\u00e4nderung unter Einflussnahme, die dem Betroffenen nicht unmittelbar bewusst ist. Die beste Manipulation ist diejenige, die nicht auff\u00e4llt und bei der der Manipulierte davon \u00fcberzeugt ist, eine freie, unmanipulierte Entscheidung getroffen zu haben. <\/p>\n\n\n\n Das an sich ist nicht zwangsl\u00e4ufig moralisch verwerflich. Gute Nutzerinterfaces k\u00f6nnen den Menschen dahingehend beeinflussen, dass sie Fl\u00fcchtigkeitsfehler vermeiden. Der Begriff “Manipulation” hat jedoch eher eine negative Konnotation. In diesem Kontext w\u00e4re dies beispielsweise ein Nutzerinterface, das Fl\u00fcchtigkeitsfehler bewusst herbeif\u00fchrt oder f\u00f6rdert und als Methode der Einflussnahme ausnutzt.<\/p>\n\n\n\n\n\n\n\n Eine gute Frage! Das kommt ganz darauf an. Befinden Sie sich in einer Gehaltsverhandlung ist es sicher nicht sinnvoll, dem Gegen\u00fcber das Gef\u00fchl zu geben, Sie wollten ihn manipulieren. Das gilt f\u00fcr alle Situationen, in denen Sie Vertrauen und Loyalit\u00e4t aufbauen m\u00f6chten. Wenn Menschen merken, dass sie manipuliert werden, ist es schwierig, eine l\u00e4ngere (Gesch\u00e4fts-) Beziehung aufzubauen. Das Vertrauen ist dann m\u00f6glicherweise nachhaltig verspielt.<\/p>\n\n\n\n Mit einer zu offensichtlichen Manipulation setzen Sie demnach auch immer das Vertrauen aufs Spiel.<\/strong><\/p><\/blockquote>\n\n\n\n Aber ist das \u00fcberhaupt wichtig f\u00fcr Sie?<\/p>\n\n\n\n Das Sch\u00f6ne am World Wide Web ist, dass es gut skaliert. Haben Sie sich die perfekte Betrugsmasche ausgedacht und hosten Ihre Server sicher irgendwo in einem Bunker, sind Ihnen die Themen “Vertrauen” oder “Gesch\u00e4ftsbeziehung” wahrscheinlich egal. Viele werden Ihre Manipulation merken, aber wenn Sie nur gro\u00df genug skalieren, wird es immer auch Menschen geben, die darauf rein fallen. Die anderen interessieren Sie nicht.<\/p>\n\n\n\n Ironischerweise pflegen Sie, wenn Sie ein Ransomware-Hacker sind, tats\u00e4chlich so etwas wie eine Gesch\u00e4ftsbeziehung mit Ihren unfreiwilligen “Kunden”. Schlie\u00dflich m\u00f6chten Sie Geld von ihnen haben. Die hier beschriebenen Prinzipien k\u00f6nnen Ihnen m\u00f6glicherweise helfen, Ihre “Kunden” auch tats\u00e4chlich dazu zu bringen zu zahlen und das maximalste herauszuholen. Immerhin m\u00fcssen diese Ihnen insoweit vertrauen, dass Sie glauben, von Ihnen den Entschl\u00fcsselungscode auch wirklich zu erhalten, wenn sie zahlen.<\/p>\n\n\n\n Selbst wenn Sie ein halbwegs seri\u00f6ser Gesch\u00e4ftspartner sind, bleibt Ihnen immer noch die “die anderen machen es auch”-Ausrede. Ein Manipulationskartell gewisserma\u00dfen \u00fcber verschiedene Anbieter\/Unternehmen hinweg. Ein gutes Beispiel hierf\u00fcr sind die Banner zum Akzeptieren der Cookies (dieses Beispiel werden wir im Laufe dieses Artikels noch h\u00e4ufiger heranziehen). Jeder Nutzer wei\u00df, dass er manipuliert werden soll, auf “Alle Cookies akzeptieren” zu klicken und trotzdem schadet es keinem Unternehmen – denn es machen ja ohnehin alle so.<\/p>\n\n\n\n Also: Nein, es ist nicht in jedem Fall sch\u00e4dlich, wenn Nutzer merken, dass sie manipuliert werden. Wenn Sie jedoch auf Vertrauen und Loyalit\u00e4t setzen, dann gestalten Sie es aber besser subtiler.<\/p>\n\n\n\n So unterschiedlich wir auch alle sind – in manchen Punkten sind wir alle gleich. Hier setzen wir an! Es gibt bestimmte psychologische Prinzipien, derer wir uns bedienen k\u00f6nnen, um Menschen zu manipulieren. <\/p>\n\n\n\n Tauchen wir noch etwas weiter in die Psychologie ein. Zwischenmenschliche Manipulationsm\u00f6glichkeiten basieren auf tiefergehenden psychologischen Prinzipien. Der Psychologe und emeritierter Professor f\u00fcr Psychologie und Marketing Robert Cialdini hat mehrere B\u00fccher \u00fcber die Psychologie des \u00dcberzeugens und Marketing geschrieben. In einem seiner bekanntesten B\u00fccher “Influence: Science and Practice” beschreibt er sechs Grund-Prinzipien, mit denen sich Menschen beeinflussen lassen [6], [7].<\/p>\n\n\n\n Diese sechs Prinzipien lassen sich auch besonders gut beim “Social Hacking” anwenden (siehe unten).<\/p>\n\n\n\n Gew\u00f6hnen Sie die Menschen an bestimmte Begriffe, Formulierungen, Verhaltensweisen, sodass diese ihre Aussagekraft auf Dauer verlieren, ver\u00e4ndern oder nur \u00fcber den Kontext ersichtlich werden.<\/em><\/p>\n\n\n\n Beispiel: Der deutsche Gesetzgeber hat 2012 die so genannte “Button L\u00f6sung” eingef\u00fchrt [1]. Hier muss f\u00fcr den Verbrauchen bei einem Online Einkauf eindeutig ersichtlich werden, dass er eine zahlungspflichtige Leistung bestellt – wenn er mit einem Klick also etwas Zahlungspflichtiges ausl\u00f6st.<\/p>\n\n\n\n Eine der zul\u00e4ssigen Bezeichnungen ist “Jetzt kaufen”. Diese Beschriftung findet sich aber bei vielen Shops auch auf Seiten, bei denen mit einem Klick auf diesen Button noch kein Bestellvorgang ausgel\u00f6st wird. Die selbe Button-Bezeichnung gibt es also als so genannte “Call-to-action” und als zahlungspflichtige Bestellbest\u00e4tigung. Durch die h\u00e4ufige Verwendung verliert die Bezeichnung “Jetzt kaufen” ihren strengen, verpflichtenden Charakter.<\/p>\n\n\n\n Minimieren Sie den Aufwand daf\u00fcr, was Sie wollen und maximieren Sie ihn daf\u00fcr, was Sie nicht wollen.<\/em><\/p>\n\n\n\n Beispiel: Vertrag k\u00fcndigen. Machen Sie es Nutzern m\u00f6glichst leicht, einen Account anzulegen oder einen Vertrag abzuschlie\u00dfen (beispielsweise \u00fcber einen einfachen Buttonklick) und erschweren Sie es maximal, den Account zu l\u00f6schen oder den Vertrag zu k\u00fcndigen. Ein einfacher Button zum K\u00fcndigen? Sollte unbedingt vermieden werden – viel zu einfach! Maximieren Sie den Aufwand. Beispielsweise, indem der Nutzer eine Mail schreiben oder – im Extremfall – einen K\u00fcndigungsbrief per Post verschicken muss. Wer hat schon Lust, eine Mail zu formulieren oder zur Post zu laufen?<\/p>\n\n\n\n Leider gibt es mittlerweile Forderungen, dies zu \u00e4ndern und Unternehmen zu zwingen, einen K\u00fcndigungs-Button anzubieten [3]. Diese wurden aber bislang nicht umgesetzt.<\/p>\n\n\n\n Rei\u00dfen Sie Nutzer aus ihrem “Flow”. Unterbrechen Sie seinen Arbeitsablauf. Er hat dann das Bed\u00fcrfnis, schnell dahin zur\u00fcck zu kehren und trifft m\u00f6glicherweise schnelle, un\u00fcberlegte Entscheidungen, um das zu erreichen.<\/em><\/p>\n\n\n\n Beispiel 1: Zustimmung zur neuen Whatsapp Datenschutzerkl\u00e4rung. Anfang des Jahres 2021 \u00e4nderte Whatsapp seine Datenschutzbestimmungen und bat seine Nutzer um Zustimmung. Dies passierte mit einem Banner, dass sich immer mal wieder \u00fcber die App schob und dessen Bedienung verhinderte. Zwar kann dieses Banner (Stand: Juli 2021) noch geschlossen werden ohne zuzustimmen, allerdings taucht es dann immer wieder auf. Verbrauchersch\u00fctzer sahen dies teilweise als “aufdringliche N\u00f6tigung” [2].<\/p>\n\n\n\n Dadurch, dass das Banner immer wieder in scheinbar unregelm\u00e4\u00dfigen Abst\u00e4nden auftaucht, wird der Nutzer in seinem eigentlich Prozess (bspw. eine Nachricht zu schreiben und zu lesen) unterbrochen. Diese “St\u00f6rung” m\u00f6chte m\u00f6glichst schnell umgangen oder behoben werden. Auf diese Weise k\u00f6nnen die Nutzer dazu gedr\u00e4ngt werden zuzustimmen, ohne sich weiter mit den Bestimmungen auseinander zu setzen; denn sie m\u00f6chten einfach nur ihren Prozess fortsetzen.<\/p>\n\n\n\n Beispiel 2: Artikel hinter Bezahlschranke. Vielleicht ist Ihnen das auch schon passiert: Sie klicken auf einen Artikel zu einem spannenden Thema, das Sie interessiert und merken nicht auf Anhieb, dass der Artikel sich hinter einer Bezahlschranke befindet. H\u00e4ufig kann der Text zun\u00e4chst normal gelesen werden – doch genau an der Stelle, an der es spannend wird, werden die Buchstaben verschwommen und ein Banner ist zu sehen mit der Aufforderung, zu zahlen.<\/p>\n\n\n\n Beispiel 3: Cookiebanner. Bei den Bannern zur Zustimmung von Cookies kennt die Kreativit\u00e4t der Unternehmen keine Grenzen. Hier wird die ganze Trickkiste der Manipulation genutzt. Betreiben Sie beispielsweise eine gro\u00dfe Suchmaschine, k\u00f6nnen Sie sehr einfach den Arbeitsablauf einen Menschen nahezu brutal unterbrechen. Blenden Sie dazu die Aufforderung zur Zustimmung erst nach <\/em>Eingabe des Suchbegriffs ein. So hat der “Arbeitsprozess” bereits begonnen und der Nutzer wird noch h\u00e4rter unterbrochen. Er will, sobald er die Enter Taste dr\u00fcckt, eigentlich nur das Suchergebnis sehen. Stattdessen wird es von einem Banner verdeckt, das er m\u00f6glichst schnell los werden m\u00f6chte.<\/p>\n\n\n\n Bieten Sie Nutzern “no brainer”-L\u00f6sungen an. Nutzen Sie aus, dass Menschen die erstbeste Option w\u00e4hlen, wenn Sie nicht die Kapazit\u00e4t haben, sich n\u00e4her damit zu besch\u00e4ftigen.<\/em><\/p>\n\n\n\n Die vorgenannten Prinzipien gipfeln im so genannten “Satisficing” (zusammengesetztes Wort aus “satisfying” und “suffice”). Nutzer w\u00e4hlen die erstbeste M\u00f6glichkeit, “die den angestrebten Zweck erf\u00fcllt” [4]. Hier wird unter anderem ausgenutzt, dass etwaige Folgen einer Entscheidung erst in der Zukunft eintreten und sie unter Umst\u00e4nden zum jetzigen Zeitpunkt (noch) nicht gut eingesch\u00e4tzt werden k\u00f6nnen bzw. es gerade zu viel Aufwand bedeutet, eine rationale, gut informierte Entscheidung zu treffen. Das kann beispielsweise passieren, weil der Nutzer gerade mit einer ganz anderen Aufgabe besch\u00e4ftigt ist (siehe auch “Nerven Sie: Arbeitsabl\u00e4ufe unterbrechen”).<\/p>\n\n\n\n Dies f\u00fchrt beispielsweise dazu, dass der Nutzer bei einem aufpoppenden Banner nicht das Ziel hat, den Inhalt zu lesen, die Optionen zu vergleichen und die bestm\u00f6gliche Entscheidung zu treffen, sondern das Banner “los zu werden”, damit mit dem urspr\u00fcnglichen Arbeitsablauf fortgefahren werden kann.<\/p>\n\n\n\n Wenn Sie also die Nutzer in geschickt gew\u00e4hlten Situation vor Entscheidungen stellen, k\u00f6nnen Sie sie dazu bringen, nicht wirklich durchdachte und informierte Entscheidungen zu treffen – sondern diejenige, die Sie ihnen als Erstbeste pr\u00e4sentieren.<\/p>\n\n\n\n Machen Sie Nutzer von Ihrem Produkt\/Plattform etc abh\u00e4ngig. Die Besonderheit hierbei: Sie d\u00fcrfen es sogar bemerken.<\/em><\/p>\n\n\n\n Machen Sie Geld damit, dass ein Nutzer sich m\u00f6glichst lange auf Ihrer Plattform aufh\u00e4lt? Dann k\u00f6nnte dies interessant f\u00fcr Sie sein. Social Media Plattformen haben dies perfektioniert. Menschen haben heutzutage eine kurze Aufmerksamkeitsspanne. Liefern Sie lieber viele kleine Stimuli, als wenige gro\u00dfe (siehe auch TicToc). Bauen Sie sozialen Druck auf, indem Nutzer auf Ihre Plattform angewiesen sind, um “dazu zu geh\u00f6ren” oder um Anerkennung zu bekommen (siehe auch “Likes” auf Facebook).<\/p>\n\n\n\n Machen Sie es Nutzern m\u00f6glichst leicht, immer mehr Content zu konsumieren. Bauen Sie beispielsweise ein “infinite scroll” ein, bei dem der Nutzer unendlich weit nach unten scrollen kann und Inhalte durchgehend automatisch nachgeladen werden. Spielen Sie automatisch ein n\u00e4chstes Video, nachdem das vorherige zuende ist. So sto\u00dfen Nutzer nie auf ein “Ende”. Schlagen Sie Nutzern (ggf. mithilfe einer KI, die von allen Nutzern trainiert wird) weitere Inhalte vor, die dem Interessensgebiet entsprechen (siehe YouTube, Amazon). Machen Sie es Nutzern leicht, Inhalte, die sie nicht m\u00f6gen, mit wenig Aufwand zu “skippen” (siehe TicToc, Tinder).<\/p>\n\n\n\n Sorgen Sie also daf\u00fcr, dass der Nutzer nie zu einem nat\u00fcrlichen “Ende” kommt, bei dem er auf die Idee kommen k\u00f6nnte, zu einer anderen T\u00e4tigkeit zu wechseln. <\/p>\n\n\n\n Die Besonderheit hier: Viele Nutzer wissen ganz genau, dass sie manipuliert werden sollen, sich m\u00f6glichst lange auf einer Seite aufzuhalten – und k\u00f6nnen sich dem trotzdem nicht entziehen.<\/p>\n\n\n\n K\u00f6dern Sie: Setzen Sie auf rei\u00dferische \u00dcberschriften und kurze Textausschnitte (Teaser), die mit einem Cliffhanger enden. Erfassen Sie, was Menschen interessiert. Sorgen Sie daf\u00fcr, dass das Bed\u00fcrfnis entsteht, Ihren Artikel zu lesen, Ihr Video zu schauen, Ihren Podcast zu h\u00f6ren, Ihre Artikel zu kaufen etc.<\/em><\/p>\n\n\n\n Der Mensch ist ein neugieriges Wesen. Verwenden Sie Formulierungen, die Neugier wecken. Nutzen Sie emotionale Sprache. Offensichtliche clickbaiting Formulierungen sind z.B. [14]:<\/p>\n\n\n\n Diese Formulierungen sind mittlerweile allerdings vielleicht zu offensichtlich und daher sind die Menschen eher genervt von ihnen. Etwas subtiler machen es viele gro\u00dfe Medienh\u00e4user mit ihren online Angeboten. Die Grenze zum Clickbaiting ist dabei flie\u00dfend. Dort tauchen Formulierungen auf wie (hier aus dem online Angebot des Spiegel<\/a>):<\/p>\n\n\n\n Hier sind zwei Muster erkennbar:<\/p>\n\n\n\n Interessanterweise funktionieren auch geschlossene Fragen (die sich mit “ja” oder “nein” beantworten lassen). Eigentlich k\u00f6nnte der Artikel aus einem einzelnen Wort bestehen: “ja” oder “nein”. Falls Sie die eingangs gestellte Frage allerdings \u00fcberhaupt im Artikel beantworten, tun Sie dies ja nicht zu Anfang des Artikels. Schlie\u00dflich m\u00f6chten Sie, dass Nutzer Ihren ganzen Text lesen und dabei auch in Kontakt mit der von Ihnen geschalteten Werbung, mit der Sie Ihr Geld verdienen, kommen.<\/p>\n\n\n\n Erh\u00f6hen Sie den Druck! Geben Sie wenig Zeit zum Nachdenken.<\/em><\/p>\n\n\n\n Sollten Sie die Ransomware als Gesch\u00e4ftsmodell f\u00fcr sich entdeckt haben, empfiehlt sich die Nutzung von Cialdinis Prinzip Nummer 6, Knappheit – und zwar im zeitlichen und monet\u00e4ren Sinne. Bauen Sie zus\u00e4tzlich Druck auf, indem Sie Ihre erpresserische Forderung in regelm\u00e4\u00dfigen Abst\u00e4nden erh\u00f6hen, sodass ihr “Kunde” in kurzer Zeit eine eventuell wenig gut durchdachte Entscheidung trifft, um im Zweifel nicht noch mehr zahlen zu m\u00fcssen.<\/p>\n\n\n\n Besonders gut sind Sie, wenn Sie zuvor ein Recherche anstellen, was es f\u00fcr den Kunden bedeutet, wenn er die Daten nicht entschl\u00fcsseln kann. Dann k\u00f6nnen Sie Ihre Forderung so anpassen, dass die L\u00f6segeldzahlung immer noch wirtschaftlicher ist, als die Daten zu verlieren oder ein (zu) altes Backup einspielen zu m\u00fcssen.<\/p>\n\n\n\n Dies ist sicher ein sehr umfangsreiches Thema, dem man mehr als einen Artikel widmen k\u00f6nnte. Um anschaulich zu machen, wie effektiv diese Methode sein kann, sind hier ein paar Beispiele genannt – ohne Anspruch auf Vollst\u00e4ndigkeit.<\/p>\n\n\n\n Einer der bekanntesten ehemaligen Social Hacker ist Kevin Mitnick. Um mit seinem Talent auf legalem Wege Geld zu verdienen, betreibt er mittlerweile eine eigene IT-Sicherheitsfirma. In seinem Buch “The Art of Deception” [7] beschreibt er verschiedene Methoden des Social Hackings. Darin wird auch deutlich, dass ein guter Social Hacker vor allem ein guter Hochstapler ist [8]. Dies ist also definitiv eine F\u00e4higkeit, die Sie sich aneignen sollten. Frank Abagnale<\/a> hat es damit ziemlich weit gebracht, wie im Film “Catch me if you can<\/a>” eindrucksvoll zu sehen ist.<\/p>\n\n\n\n Warum ist Social Hacking so erfolgreich? Der Mensch ist ein soziales Wesen. Es gibt Verhaltensweisen und Normen, die in der Kultur verankert sind. Innerhalb der Gesellschaft erf\u00fcllen sie ihren Sinn, das Zusammenleben zu erleichtern, ein Mindestma\u00df an gemeinsamer unvereinbarter Vereinbarung zu haben und Annahmen auch ohne l\u00e4ngere Kenntnis des Gegen\u00fcbers \u00fcber diesen treffen zu k\u00f6nnen.<\/p>\n\n\n\n Gerade diese kulturellen Normen k\u00f6nnen aber auch missbraucht und ganz gezielt zur Manipulation eingesetzt werden, denn wir nehmen grunds\u00e4tzlich an, dass sich jeder an diese Normen h\u00e4lt.<\/p><\/blockquote>\n\n\n\n Beispielsweise die Norm, dass man grunds\u00e4tzlich die Wahrheit sagt. In diesem Abschnitt sollen ein paar Beispiele gegeben werden, wie Sie Menschen unter Zuhilfenahme von “social hacking” und basierend auf den 6 Prinzipien von Robert Cialdini manipulieren k\u00f6nnen.<\/p>\n\n\n\n Der Schl\u00fcssel zum Social Hacking ist, dass Sie so viele Daten wie m\u00f6glich \u00fcber das Ziel sammeln, um ein glaubw\u00fcrdiger Hochstapler zu werden. Je mehr Sie \u00fcber das Ziel in Erfahrung bringen k\u00f6nnen, desto spezifischer k\u00f6nnen Sie vorgehen und desto eher vertrauen Ihnen die Leute. Denn dann k\u00f6nnen Sie in einem Gespr\u00e4ch, einer Mail etc vereinzelt (vermeindlich) interne Informationen einbauen, die beim Gegen\u00fcber Vertrauen schaffen.<\/p>\n\n\n\n Es kann auch gen\u00fcgen, bestimmte Mitarbeiter per Mail direkt mit Vornamen anzusprechen und Ihre Absender-Adresse in eine interne Adresse (beispielsweise vom CEO) zu \u00e4ndern [10]. Durch die ma\u00dfgeschneiderte Mail – also passender Absender und im Inhalt interne Informationen – wird sie nicht sofort als Spam eingestuft.<\/p>\n\n\n\n Kommt die E-Mail vermeindlich vom Chef, greift au\u00dferdem Cialdinis Prinzip Nr. 5, “Autorit\u00e4t”.<\/p>\n\n\n\n Warten Sie bewusst Tage oder Situationen ab, die f\u00fcr das Ziel Ausnahmesituationen sind. Kevin Mitnick nennt in seinem Buch “The Art of Deception” [7] folgendes Beispiel:<\/p>\n\n\n\n Eine Person erlangt Zugang zum internen Computersystem einer Firma, welches durch ein t\u00e4glich wechselndes Passwort gesch\u00fctzt wird, indem sie einen Schneesturm abwartet, sich dann als einen eingeschneiten Mitarbeiter ausgibt, der von daheim arbeiten m\u00f6chte und den Telefonisten durch diese L\u00fcge veranlasst, ihm das f\u00fcr diesen Tag g\u00fcltige Passwort zu nennen.<\/p>[8]<\/cite><\/blockquote>\n\n\n\n Ausnahmesituationen k\u00f6nnen auch sein, dass ein bestimmter Entscheidungstr\u00e4ger gerade nicht im Haus oder nicht erreichbar ist.<\/p>\n\n\n\n Studien haben ergeben, dass Sie Menschen dazu bringen k\u00f6nnen Sie zu m\u00f6gen, indem Sie sie um einen Gefallen bitten [15]. Dieser Effekt wird Benjamin Franklin Effekt genannt und ist auf eine Kombination aus Caldinis Prinzip Nr. 1 “Reziprozit\u00e4t” und kognitive Dissonanz zur\u00fcck zu f\u00fchren [11].<\/p>\n\n\n\n Kevin Mitnick beschreibt in seinem Buch, wie man dies ausnutzen kann:<\/p>\n\n\n\n Jemand gelangt in einen Bereich mit eingeschr\u00e4nkter Zugangsberechtigung, indem er mit einer gro\u00dfen Kiste voller B\u00fccher zur T\u00fcr geht und sich auf die weit verbreitete Hilfsbereitschaft der Leute verl\u00e4sst, jemandem in einer solchen Situation die T\u00fcr aufzuhalten.<\/p>[8]<\/cite><\/blockquote>\n\n\n\n Menschen tun gerne einen Gefallen – und danach m\u00f6gen sie Sie sogar noch mehr!<\/p>\n\n\n\n Wie k\u00f6nnen Sie noch physischen Zugang bekommen? Beispielsweise, indem Sie Cialdinis Prinzip Nummer 5, Autorit\u00e4t, ausnutzen. Das kann sogar sehr einfach sein: Kleider machen Leute. Sie m\u00fcssen nicht einmal zwangsl\u00e4ufig fein herausgeputzt in einem Anzug auftauchen. Manchmal reicht breits eine gelbe Warnweste<\/a> – oder gar eine Leiter<\/a>. Nutzen Sie geschickt das \u00dcberraschungsmoment aus – Dreistigkeit siegt! Wenn Sie jemand schief anschaut oder fragt, geben Sie ihm das Gef\u00fchl, dass er schlecht informiert ist. Verhalten Sie sich so selbstverst\u00e4ndlich wie m\u00f6glich.<\/p>\n\n\n\n Die Dreisten wirbeln den Staub auf \u2013 und die Feigen fegen den Boden!<\/p>Wolfgang Kreiner<\/cite><\/blockquote>\n\n\n\n Zum Basiswissen eines jeden Designers geh\u00f6ren die Gestaltprinzipien. “Die Theorie dahinter wurde in den 1910er und 1920er-Jahren von den deutschen Psychologen May Wertheimer, Wolfgang K\u00f6hler und Kurt Koffka begr\u00fcndet” [12]. <\/p>\n\n\n\n Die Gestaltprinzipien beschreiben, wie das Gehirn einzelne Elemente in gr\u00f6\u00dfere Zusammenh\u00e4nge einordnet, wie Elemente “gruppiert und separiert werden” [ebd]. Wertheimer beschrieb 1923 sechs Gestaltprinzipien. 1990 f\u00fcgte Stephen Palmer drei weitere Prinzipien hinzu [13].<\/p>\n\n\n\n Die Gestaltprinzipien aufzulisten w\u00fcrde an dieser Stelle den Rahmen sprengen und wurde bereits vielfach an anderer Stelle hervorragend mit visuellen Beispielen getan. Daher sei an dieser Stellen auf diesen <\/a>und diesen <\/a>Artikel hingewiesen.<\/p>\n\n\n\n Das Wissen \u00fcber diese Prinzipien kann nat\u00fcrlich sehr gut zur (visuellen) Manipulation eingesetzt werden.<\/p>\n\n\n\n Es gibt unz\u00e4hlige Design Patterns<\/a>, die User Interface Designer anwenden, um den Nutzern das intuitive Verst\u00e4ndnis der Anwendung leichter zu machen. Sie kennen bereits eine Vielzahl von Design Patterns und nutzen diese tagt\u00e4glich ganz intuitiv. Der Vorteil von ihnen ist, dass Sie ein “quasi” Standard bzw eine Konsistenz \u00fcber eine Vielzahl von Anwendungen hinweg darstellen. Auf diese Weise k\u00f6nnen Sie auch Ihnen neue Anwendungen h\u00e4ufig schnell und intuitiv bedienen, ohne eine Anleitung lesen zu m\u00fcssen. Beispielsweise versteht jeder mittlerweile intuitiv, was ein Scrollbalken oder ein Burger-Men\u00fc (nicht das bei McDonalds) macht (auch wenn es zu jedem Design Pattern nat\u00fcrlich auch Kritik<\/a> gibt).<\/p>\n\n\n\n Die so genannten Dark Patterns<\/a> sind Design Patterns, die Nutzer dazu verleiten sollen, bestimmte Dinge zu tun. Sie k\u00f6nnen definitiv als manipulativ eingeordnet werden. Sie stellen die praktische Umsetzung der Gestaltprinzipien und weiterer psychologischen Effekte dar und brechen teilweise ganz bewusst mit den erlernten Design Patterns. Mittlerweile gibt es auch von Ihnen eine Vielzahl. Beispielsweise ist der Button zum Akzeptieren aller Cookies auf einer Webseite deutlich prominenter gestaltet; sch\u00f6n gro\u00df und leicht klickbar – im Gegensatz zu dem Button, der Ihnen erlaubt die Cookies abzulehnen und weitere Einstellungen vorzunehmen. Allein die Tatsache, dass Sie h\u00e4ufig nicht direkt einen Button haben, um alle Cookies abzulehnen, sondern zun\u00e4chst auf eine Einstellungsseite navigieren m\u00fcssen, ist bereits ein Dark Pattern. <\/p>\n\n\n\n Diese Seite<\/a> listet viele Dark Patterns mit anschaulichen Beispielen auf und sollte hochinteressant f\u00fcr Sie sein.<\/p>\n\n\n\n Lassen Sie uns an dieser Stelle einmal auf die Meta Ebene wechseln.<\/p>\n\n\n\n Wahrscheinlich haben Sie diesen Artikel nicht wirklich gelesen, weil Sie nach einer Anleitung zum Manipulieren gesucht haben, sondern weil Sie wissen wollen, wie Sie manipuliert werden. Wenn Sie am Ende dieses Blogeintrages etwas paranoider durch die Welt (oder das Internet) gehen (oder surfen), dann hat er sein Ziel erreicht. Sie werden am laufenden Band manipuliert. Nicht nur im Alltag oder in der Werbung; nat\u00fcrlich auch im Internet, als Mitarbeiter in einer Firma oder Entscheidungstr\u00e4ger. Gerade hier ist besondere Vorsicht, Achtsamkeit und Medienkompetenz geboten – denn hier treibt sich \u00fcber L\u00e4ndergrenzen hinweg wirklich jeder rum.<\/p>\n\n\n\n Eine moralische Bewertung dieser Methoden vorzunehmen, scheint beinahe \u00fcberfl\u00fcssig. Viel interessanter ist die Beobachtung, dass sich immer Wege finden, Regeln (ob moralische oder gar Gesetze) formal zu erf\u00fcllen, aber gleichzeitig ihren Wesensgehalt zu umgehen.<\/p>\n\n\n\n Was k\u00f6nnen wir daraus schlie\u00dfen?<\/p>\n\n\n\n Eine offene Frage bleibt, wie Gesetze besser formuliert werden sollten, damit diese Umgehungen via Manipulation nicht mehr ohne weiteres m\u00f6glich sind. Vielleicht gibt es hier aber auch gar keinen Weg. Vielleicht h\u00e4ngt der Gesetzgeber immer einen Schritt hinterher – wie in einem st\u00e4ndigen Katz-und-Maus-Spiel.<\/p>\n\n\n\n Und dann hat man immer noch nicht diejenigen abgedeckt, die sich nicht um Gesetze scheren. Die im Schutze der Anonymit\u00e4t des Internets oder der Unerreichbarkeit in der realen Welt ihr Unwesen treiben und Sie dazu bringen wollen, etwas zu tun, das Sie nicht tun sollten.<\/p>\n\n\n\n Neben allen Vorsichtsma\u00dfnahmen, die man technisch und rechtlich ergreifen kann, neben einem “Cyber-“Milit\u00e4r, das man einrichten k\u00f6nnte, bleibt eigentlich die gr\u00f6\u00dfte Defensivwaffe die Aufkl\u00e4rung. Eine der wichtigsten F\u00e4higkeiten unserer Zeit: Medienkompetenz.<\/p>\n\n\n\n In diesem Sinne: Seien Sie nicht zu paranoid – aber seien Sie paranoid genug.<\/p>\n\n\n\n [1] https:\/\/de.wikipedia.org\/wiki\/Button-L\u00f6sung<\/a><\/p>\n\n\n\n [2] https:\/\/www.heise.de\/news\/Verbraucherschuetzer-ueber-Whatsapp-Nutzer-werden-aufdringlich-genoetigt-6135048.html<\/a><\/p>\n\n\n\n [3] https:\/\/www.heise.de\/newsticker\/meldung\/Verbraucherschuetzer-fordern-erleichtertes-Kuendigen-von-Vertraegen-4624789.html<\/a><\/p>\n\n\n\n [4] https:\/\/de.wikipedia.org\/wiki\/Satisficing<\/a><\/p>\n\n\n\n [5] Cialdini, R. B. (2001). Influence: Science and practice<\/em> (4th ed.). Boston: Allyn & Bacon.<\/p>\n\n\n\n [6] https:\/\/www.mission-based.de\/kolumne\/kolumne-lesen\/sechs-prinzipien-die-menschen-beeinflussen.html<\/a><\/p>\n\n\n\n [7] Kevin Mitnick und William L. Simon: The Art of Deception. Controlling the Human Element of Security.<\/em> Wiley, New York NY u. a. 2002<\/p>\n\n\n\n [8] https:\/\/de.wikipedia.org\/wiki\/Die_Kunst_der_T%C3%A4uschung_(Buch)<\/a><\/p>\n\n\n\n [9] https:\/\/youtu.be\/vsMydMDi3rI<\/a><\/p>\n\n\n\n [10] https:\/\/www.heise.de\/ct\/artikel\/Die-Chef-Masche-Wie-CEO-Betrueger-Mails-in-Deutschland-abkassieren-4471915.html<\/a><\/p>\n\n\n\n [11] https:\/\/www.businessinsider.de\/leben\/selbstoptimierung\/franklin-psycho-trick-der-euch-sofort-viel-sympathischer-macht-r3\/<\/a><\/p>\n\n\n\n [12] https:\/\/99designs.de\/blog\/design-tipps\/gestaltprinzipien\/<\/a><\/p>\n\n\n\n [13] https:\/\/de.wikipedia.org\/wiki\/Gestaltpsychologie<\/a><\/p>\n\n\n\n [14] https:\/\/www.ionos.de\/digitalguide\/online-marketing\/verkaufen-im-internet\/was-steckt-hinter-clickbaiting\/<\/a><\/p>\n\n\n\n [15] Niiya Y. Does a Favor Request Increase Liking Toward the Requester? J Soc Psychol. 2016;156(2):211-21. doi: 10.1080\/00224545.2015.1095706. Epub 2015 Sep 21. PMID: 26392141.<\/p>\n\n\n\n [16] https:\/\/dapde.de\/de\/dark-patterns\/arten-und-beispiele\/hindernisse2\/<\/a><\/p>\n\n\n\nEinleitung<\/h2>\n\n\n\n
Manipulation<\/h2>\n\n\n\n
Ist es schlimm, wenn die Manipulation bemerkt wird?<\/h2>\n\n\n\n
Psychologische Prinzipien<\/h2>\n\n\n\n
Die 6 Prinzipien nach Robert Cialdini<\/h3>\n\n\n\n
Gew\u00f6hnung<\/h3>\n\n\n\n
Aufwand minimieren\/maximieren<\/h3>\n\n\n\n
Nerven Sie: Arbeitsabl\u00e4ufe unterbrechen<\/h3>\n\n\n\n
Satisficing<\/h3>\n\n\n\n
Machen Sie Ihre Nutzer s\u00fcchtig!<\/h3>\n\n\n\n
Clickbaiting: Nutzen Sie die Neugier<\/h3>\n\n\n\n
Erpressung: Regelm\u00e4\u00dfige Erh\u00f6hung der Forderung<\/h3>\n\n\n\n
Social Hacking<\/h2>\n\n\n\n
Schaffen Sie Vertrauen: Bauen Sie interne Informationen ein<\/h3>\n\n\n\n
Nutzen Sie Ausnahmesituationen<\/h3>\n\n\n\n
Benjamin-Franklin-Effekt<\/h3>\n\n\n\n
Physischer Zugang durch oberfl\u00e4chliche Autorit\u00e4t<\/h3>\n\n\n\n
Visuelle Manipulation<\/h2>\n\n\n\n
Gestaltprinzipien<\/h3>\n\n\n\n
Dark Patterns<\/h3>\n\n\n\n
Die Meta-Ebene: Kritik<\/h2>\n\n\n\n
Quellen<\/h2>\n\n\n\n